紙一重の積み重ね

アラフォーのエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

AWS Organizations の SCP で MFA を強制する

はじめに

AWS Organizations に関するメモ。

やりたいこと

各 AWS アカウントの IAM で、MFA を強制させる設定を書くのが面倒になってきたので、SCP で一気に設定できるようにしたい。

作業ログ

  • サービスコントロールポリシーを選択

  • サービスコントロールポリシーを有効にする、をクリックする

  • ポリシーを作成をクリックする

  • サーバーワークスさんの記事を参考に SCP を作成する

blog.serverworks.co.jp

  • 作成したポリシーを選択してポリシーのアタッチをクリックする

  • アタッチする組織を選択して、ポリシーのアタッチをクリックする